BIA安全情报 曲速未来:metahash出现欺诈山寨合约 最新盗刷银行卡诈骗技术披露

来自:jinse.com 归档时间:2018-08-07

BIA安全情报 曲速未来:metahash出现欺诈山寨合约   最新盗刷银行卡诈骗技术披露

因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦!

今日头条

?曲速未来:metahash出现同名涉嫌欺诈的山寨合约 

?安全公司:Solidity缺陷易使合约状态失控 

?PeckShield研究人员:EOS生态内的Fomo3D类游戏上出现外挂 损害玩家权益 

?情报公司Trustar将公布区块链监控工具

?全新技术简化了 WIFI 网络上的WPA / WPA2 密码破解

?彭博社:高盛打算为数字货币基金提供托管服务

?BGP劫持美国支付处理服务

?最新盗刷银行卡诈骗技术 “GSM劫持+短信嗅探技术”盗刷事主银行卡

?美国能源部进行网络攻击断电测试Liberty Eclipse演习

?HP喷墨打印机RCE漏洞可用于远程代码执行

   

链圈安全情报

曲速未来:metahash出现同名涉嫌欺诈的山寨合约 

据曲速未来安全区最新数据显示,2018年8月5日全球共新增905个合约地址,其中193个为代币型智能合约。曲速未来安全审计团队发现,名为MetaHash Coin(MHC)的某山寨合约有疑似聚集资金的行为,智能合约检测3.17分,存在7个中危漏洞。该合约与近期较为火热的众筹项目metahash同名,但与metahash官方核实后确认其并未创建MetaHashCoin(MHC)合约,此合约有欺诈嫌疑。另外,此山寨合约创建者还创建了多个同类型合约,代码中均存在诱导用户转入ETH的行为。

安全公司:Solidity缺陷易使合约状态失控 

安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。

全球安全速报

PeckShield研究人员:EOS生态内的Fomo3D类游戏上出现外挂 损害玩家权益 

区块链安全公司PeckShield研究人员发现,一种直接锁定游戏大奖的“外挂”出现在诸如ITE、EOS3D、EOSDAY等多个EOS生态内的Fomo3D类游戏上。合约攻击合约,“外挂”获取小概率大奖如探囊取物,夺走了原本属于游戏玩家的权益,严重影响了该类游戏的生态平衡。由于EOS生态数据链上可查,攻击者可通过查看游戏合约的链上数据,用简单的模拟发送请求即可实现“外挂”,并且与以太坊不同的是,整个实施过程门槛低且零成本,加剧了“外挂”的泛滥,甚至会威胁EOS生态稳定。据悉,受此类“外挂”高频刷奖影响,EOS的CPU、RAM短时间内均有明显波动。EOS生态内的各类游戏,用户参与门槛低且玩法多样,正逐渐呈风靡之势,此类“外挂”将吞噬受影响游戏的可玩性,加速该游戏的“衰亡”,最终影响EOS生态秩序。PeckShield呼吁EOS游戏开发商加强防范意识,可通过限制单用户操作频次以及各种反作弊策略手段进行防护。曲速未来同时也提醒广大游戏爱好者谨慎参与。

情报公司Trustar将公布区块链监控工具

可检测BTC网络新兴勒索软件活动 据Bitcoin消息,情报公司Trustar两名开发人员本周将于Black Hat Arsenal and Defcon 2018会议上,公布一个名为White Rabbit的新“早期预警系统”,可检测利用BTC网络进行赎金支付的新兴勒索软件活动。

全新技术简化了 WIFI 网络上的WPA / WPA2 密码破解

近日发现一种全新技术可以使用WPA / WPA2安全性从路由器轻松检索成对主密钥标识符(PMKID),然后可以使用该技术来破解路由器的无线密码。 虽然以往的WPA / WPA2破解方法要求攻击者等待用户登录无线网络并捕获完整的身份验证握手包,但这种新方法只需要攻击者可以从AP请求的单个帧,因为它是常规部分 协议。 这种新方法是由Jens“atom”Steube(流行的Hashcat密码破解工具的开发人员)在寻找破解WPA3无线安全协议的新方法时发现的。 根据Steube的说法,这种方法几乎适用于所有使用支持漫游的802.11i / p / q / r网络的路由器。

彭博社:高盛打算为数字货币基金提供托管服务

据彭博社消息,据相关人士透露,高盛正在考虑为数字货币基金提供托管服务。这意味这高盛将代表基金持有数字货币,减少客户遭受黑客攻击的风险。目前具体服务还在研究中,尚未设定具体的推出时间。

BGP劫持美国支付处理服务

据外媒报道,BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。

最新盗刷银行卡诈骗技术 “GSM劫持+短信嗅探技术”盗刷事主银行卡

近日越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该诈骗手法是目前发生在广州的最新诈骗手法。该团伙通过劫持GSM短信信息,用短信嗅探技术对受害人银行卡实施盗刷。据悉,自6月份以来,已作案16宗。 据了解,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。“这是一种最新型的诈骗手法。”民警介绍,骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

美国能源部进行网络攻击断电测试Liberty Eclipse演习

美国能源部宣布进行演习,以测试电网从网络攻击造成的停电中恢复的能力 这是能源部首次测试电网从网络攻击造成的停电中恢复的能力,因此它将开展第一次动手练习,以测试此类基础设施运营商从网络攻击造成的停电中恢复的能力。根据CESAFE网站,能源部计划进行为期一周的实验,称为“自由日蚀”,将于11月1日开始在限制区域内进行。

HP喷墨打印机RCE漏洞可用于远程代码执行

惠普已经发布了许多墨水打印机的固件更新,以解决一些可用于远程代码执行的关键漏洞。据惠普产品安全响应小组(PSRT)称,该公司的Inkjet打印机受到漏洞的影响,这些漏洞允许攻击者通过向受影响的设备发送特制文件来触发堆栈或静态缓冲区溢出并执行任意代码。这些漏洞被追踪为CVE-2018-5924和CVE-2018-5925,并且它们都被指定为9.8的CVSS评分。惠普共享了大约160个受影响产品的列表,包括PageWide,DesignJet,Officejet,Deskjet,Envy和Photosmart设备。可以从HP的网站获取每个受影响产品的固件更新。惠普最近宣布推出一项私人漏洞赏金计划,该计划可为该公司的打印机中发现的严重漏洞提供高达10,000美元的赔偿金。在倡议公布之前,惠普邀请了34名研究人员。

>>> 推荐阅读

SIM token 自动化薅羊毛攻击分析

你的RAM可能已被EOS恶意合约吞噬

区块链安全事件回顾之The DAO被黑事件

Spark REST API深入分析

OnPlace (OPL)合约:猝不及防的的虚假烧币漏洞

【2018-8-7 BIA安全情报】

有关于BIA安全情报 曲速未来:metahash出现欺诈山寨合约 最新盗刷银行卡诈骗技术披露

BIA安全情报:最新盗刷银行卡诈骗技术披露

.details .details-cont p, p {word-break: normal; text-align: unset} p img {text-align: center !important;} 今日头条曲速未来:metahash出现同名涉嫌欺诈的山寨合约 安全公司:S

BIA安全周报 曲速未来:metahash出现山寨合约 已修复EOS智能合约底层asset类溢出缺陷

因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?metahash出现同名涉嫌欺诈的山寨合约  ?安全公司:Solidity缺陷易使合约状态失控  ?曲速区消息:Augur重大漏洞是一个典型的前端黑攻击 ?安全团队:已修复EOS智能合约底层asset类溢出缺陷 

每日速报 | WF曲速未来: 数字货币交易可能成“黑钱”洗白主要渠道 | 主流币集体大幅下跌

今日头条 ?WF曲速未来:数字货币交易可能成为“黑钱”洗白主要渠道 ?主流币集体大幅下跌 IOTA跌幅达到16.02% ?中国现Twitter上的虚拟货币诈骗套路 ?Facebook否认区块链项目传闻:未与Stellar合作 ?智能合约之父Nick Szabo:比特币ETF可能会导致更多的问题

BIA安全情报:EOS智能合约底层asset类溢出缺陷已修复

.details .details-cont p, p {word-break: normal; text-align: unset} p img {text-align: center !important;} 今日头条安全团队:已修复EOS智能合约底层asset类溢出缺陷 智能合约随机数算法漏

BIA安全情报 Monero漏洞被发现

今日头条 ?漏洞赏金猎人发现Monero存在漏洞 可导致交易所钱包被盗币 ?大规模数字货币劫持活动已感染7.2万台MikroTik路由器 ?乌克兰黑客窃取美国1500万张信用卡记录被捕 ?币安CEO赵长鹏:防止黑客攻击最为重要 ?欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1